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(57) Abstract: The invention concerns a device comprising data processing means, firsi storage means, interface means including 
at least a display screen (2), at least a pointing member for controlling the displacement of a cursor on said screen, and at least a 
software whereof the execution requires the application of at least one accrediting data in response to the display of a request on 
said screen. It further comprises a personal security device (5) comprising supply means (M) for delivering said accrediting data and 
means controlling access to said software including display means for simultaneously displaying on said screen said request (10) 
and at least a symbol (7) representing said personal security device (5), acquisition means (1(X)) for controlling, by means of said 
pointing member, by positioning said cursor (9) on said symlx)!, the acquisition of said accrediting data in said supply means, and 
application means (122) for controlling, through said pointing member, said application of said data to said software in a required 
position of said cursor. 
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(57) Abr^e: Ce disposiiif comprend des moyens de iraiiemeni de donnas, des premiers moyens de memorisaijon, des moyens 
d'interface componanl au moins un 6cran d^affichage (2), au moins un organe de pointage pour commander le d^placement d*un 
curseur sur ledit £cran, el au moins un logiciel dont T execution requiert I 'application d*au moins une doimde accr^itive en rdponse ^ 
rafiichage d'une requite sur ledil ^ran. II comprend en outre un dispositif de s^curit^ personnel (5) componanl des moyens de four- 
niiure (M) pour la d€)ivrance de ladite donn^ accr^itive et des moyens de pilotage d*acc&s audit logiciel comportant des moyens 
d'affichage pour aflicher simuliandmeni sur ledit €cran ladite requ8te (10) et au moins un signe (7) reprdsentatif dudit dispositif 
personnel de s^curitd (5), des moyens d'acquisiiion (100) pour commander, au moyen dudit organe de pointage, par positionnement 
dudit curseur (9) sur ledit signe. T acquisition de ladite donn^c accr^ditive dans lesdits moyens de foumiiure, el des moyens d^appli- 
cation (122) pour commander, au moyen dudil organe de pointage. ladite application de ladite donn^ accrdditive audit logiciel dans 
une position requise dudit cunK^ur. 
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DISPOSITIF INFORMATIQUE POUR L'APPLICATION DE DONNEES 
ACCREDITIVES A UN LOGICIEL OU A UN SERVICE 

L'invention a pour objet un dispositif tnformattque du type dans lequel 
I'execution d*un logiciel ou Faeces a un service ou a un togiciel est command^ 
par rapplication d'au moins uhe donnee accreditive propre a un utilisateur. 

facets a de nombreux logiciels tels que des systemes d'exploitation, 
5 des logiciels d'application. par exempte pour le courrier electronique, le 
commerce electronique. la banque a domicile, etc... necessite une 
authentjfication de rutilisateur vis-a-vis du logiciel considere. Generalement, 
lorsqu'un utilisateur lance sur un temninal, tel qu'un ordinateur personnel, un 
logiciel necessitant une authenlification, celui-d affiche sur Tecran du terminal 
10 une boile de dialogue comprenant deux champs destines, I'un a rintroduction 
du nom de rutilisateur, Fautre a celui de son mot de passe. Ces donnees 
accreditives propres a rutilisateur et au logiciel consider^ sont introduites par 
rutilisateur au moyen du clavier dont est equipe le temninal. 

Le plus souvent, les utilisateurs utilisent plusieurs logiciels d'application 
15 et ils doivent done se rememorer autant de noms d*utilisateurs et de mots de 
passe. Cette contrainte conduit frequemment les utilisateurs a noter par toit 
ces donntes accreditives et compromet done les m^canismes de security mis 
en ceuvre si les donnfees notees viennenl & etre connues illicitement par un 
tiers. De plus, afin de pouvoir etre memorises par les utilisateurs, les mots de 
20 passe qui leur sont attribues sont generalement courts et n'offrent qu'une 
resistance limit^e a des attaques. 

Les logiciels d acc6s par authentiTication dont it est question dans la 
prteente demande peuvent etre des logiciels qui, soit sont executes 
localement sur un terminal tel qu'un ordinateur personnel, soit sont executes 
25 pour parlie dans ce terminal et pour partie dans un serveur auquel le terminal 
peut etre connecte par un reseau de communication tel qu'lntemet. Les 
logiciels vises sont principalement les logiciels d'application permettant de 
mettre en oeuvre des operations du type precite (courrier eiectronique, banque 
a domicile, commerce eiectronique, etc.). Dans ,certains cas, ces logiciels 
30 d'applicatbn permettent d'ex^cuter des transactions financieres et on con^oit 
que le maintien du secret des donnees accreditives pemiettant leur acces soit 
essentiel. 

Afin d*am6liorer les conditions de securite du processus 
d'authentification vis a vis d'applications, il est connu de (aire appel a des 
35 sen/eurs de mots de passe. Lorsqu'un utilisateur veut acceder a une 
application a partir d'un terminal, il doit se connecter au sen/eur de mot de 
passe et s'authentifier vis a vis de ce dernier. Le serveur de mot de passe, qui 
contient les donnees accreditives de rutilisateur, se substitue a rutilisateur 
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pour charger les donnees accreditives voulues dans Tapplication a laquelle 
I'utilisateur demande un acces et demarrer celle-ci. Avec cette solution, les 
donnees accreditives peuvent rester inconnues de I'utilisateur, a Texception 
toutefois de celles lui permettant de s'authentifier vis a vis du serveur de mot 

5 de passe. Cette solution implique cependant Texistence d'un serveur 
specifique et necessite une connexion en temps reel a ce dernier au moment 
oil Tutilisateur veut acceder ^ une application. 

Par ailleurs, en dehors des questions liees a I'acces proprement dit a 
des logiciels. Tacces a de nombreux services, par exemple pour la mise en 

10 oeuvre de transactions financieres ou fachat paiement de produits sur Internet 
par exemple. necessite d'y introduire des donnees accrfeditives, secretes ou 
non. telles que num6ro de carte de credit et date d'expiration, num§ro de 
compte bancaire. etc. La saisie de ces donnees accreditives par un utilisateur 
via le clavier, ou similaire. tfun dispositif informatique est une source d'erreur 

15 et de complication, et s'avere nuisible a la securite si les donnees accreditives 
sont secretes. 

Uinvention vise a fournir un dispositif infonrr»atique permettant 
d'ameliorer sensiblement Tergonomie et la securite du processus d'applicatjon 
de donnees accreditives a un logiciel ou sen/ice executable par ledit dispositif. 
20 Uinvention vise egalement d fournir un dispositif informatique 

permettant de faciliter le processus d'authentification d'un utilisateur vis-a-vis 
d'un ou plusieurs logiciels ou services dont I'acces est commande par 
Papplication d'au moins une donnee accreditive specifique a Tutilisateur et au 
logiciel ou service consideres, en evitant a Tutilisateur d'avoir a se rememorer 
25 la ou les donnees accreditives associees a ce ou ces logiciels ou services, ou 
de faire appel ^ un serveur de mot de passe. 

Elle vise aussi a fournir un dispositif informatique permettant de faciliter 
Tapplication de donnees de paiement lors d'operations d'achat a distance en 
evitant a Futilisateur d'avoir a se rememorer par exemple le numero et la date 
30 d'expiration de sa carte de paiement ou son numiro de compte bancaire. 

Un autre but de rinvention est de foumir un dispositif infomnatique qui 
pemiette rfameliorer sensiblement la s6curit§ d'un tel processus d'application 
de donnees accreditives a un logiciel ou un service. 

A cet effet, rinvention a pour objet un dispositif informatique 
35 comprenant : 

- des moyens de traitement de donnees pour la mise en oeuvre d'au 
moins Tune des fonctions comprenant Faeces a un logiciel. Texecution d'un 
logiciel et I'acces a un service, 
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- des premiers moyens de memorisation de donnees et de 
programmes, 

- des moyens dinterface avec un utilisateur comportant au moins un 
ecran d'affichage et des moyens d'interface graphique, 

5 - au moins un organe de pointage pour commander le deplacement 

d'un curseur sur ledit ecran, et 

- la mise en oeuvre de la dite fonction requerant rapplication d'au moins 
une donn6e accreditive en reponse a faffichage d'une requete sur ledit ecran, 

caracterise en ce qu'il comprend en outre un dispositif de securite 
10 personnel comportant des moyens de foumiture pour la delivrance de ladite 
donnee accreditive. et des moyens de pilotage d*acces audit logiciel 
comportant: 

- des moyens d'affichage pour afficher simultanement sur ledit 6cran 
ladite requete et au moins un signe representatif dudit dispositif personnel de 

15 securite, 

- des moyens d*acquisition pour commander, au moyen dudit organe de 
pointage, par positionnement dudit curseur sur ledit signe, I'acquisition de 
ladite donnee accreditive dans lesdits moyens de foumiture , et 

- des moyens d'application pour commander, au moyen dudit organe de 
20 pointage, ladite application de ladite donn6e accreditive a ladite fonction dans 

une position requise dudit curseur. 

Le dispositif informatique selon invention ne necessite pas 
Hntroduction manuelle par I'utilisateur de sa ou ses donnees accreditives, qui 
sont automatiquement transfer6es au moyen de Torgane de pointage du 

25 dispositif de securit6 personnel au logiciel auquel Futilisateur veut acceder. Du 
fait que le dispositif de security personnel a Futilisateur, de type materiel (carte 
a puce, jeton- en anglais loken") ou logiciel. permet de stocker des mots de 
passe forts (mots de passe longs et complexes), le dispositif informatique 
selon I'invention procure des conditions de security sensiblement ameliorees 

30 pour I'acces a un ou des logiciels. 

Le developpement des applications et services accessibles par Internet 
a indirectement cre6 une proliferation de virus dont un des objectifs est de lire 
les mots de passe ou num§ros de carte de credit que les utilisateurs stockent 
sur leur ordinateur personnel (PC) pour eviter d'avoir d les ressaisisr a chaque 

35 utilisation. Le dispositif selon I'invention procure done aussi une amelioration 
de la securite dans la mesure ou lesdites donnees accreditives sont protegees 
par le dispositif personnel de securite de I'utilisateur et. en consequence, ne 
sont pas stockees en clair sur le PC. 
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Aucune connexion en temps reel a un serveur de mot de passe 
contenant les donnees accreditives d*un ensemble d'utilisateurs n'est 
necessaire, car les donnees accreditives propres a chaque utilisateur sont 
stockees dans le dispositif de security qui lui est personnel et qui est assocte 
6 au terminal a partir duquel il demande un acces a une application. Neanmoins, 
s'il existe un tel serveur de mot de passe, le dispositif informatique selon 
{'invention peut etre utilise pour ameliorer la securite du processus 
d'authentification vis a vis de ce serveur : les donnees accreditives 
conimandant Faeces a ce serveur sont alors gerees comme decrit ci-dessus, 

10 Les donnees accreditives auxquelles il est fait reference peuvent etre 

des mots de passe statiques ou dynamiques. Dans le cas de donnees 
accreditives statiques, les moyens de fourniture desdites donnees sont en fait 
des moyens de memorisation. Dans le cas de donn6es accreditives 
dynamiques, les moyens de fourniture sont des moyens de calcul permettant 

15 I'execution d'un algorithme. Les donnees accreditives dynamiques sont alors 
calculees a Taide de variable temporelle du type "compteur d'evenement", 
d*une cle. elle-meme statique ou dynamique. et d'un algorithme execute dans 
la carte a puce ou le jeton (token) materiel ou logiciel. 

Suivant une caracteristique de Tinvention, dans le cas ou ledit logiciel 

20 est du type a afTichage par fengtres et comprend une fenetre de destination 
pour I'application de ladrte donnee accreditive, lesdits moyens de pilotage 
d*acces comprennent en outre : 

- des premiers moyens d'identification de donnees caracteristiques de 
la fenetre se trouvant sous ledit curseur au cours de son deplacement sur ledit 

25 ecran, 

- des premiers moyens de comparaison pour comparer les donnees 
caracteristiques de ladite fenetre se trouvant sous le curseur avec des 
donn6es caracteristiques de ladite fenetre de destination stockees dans lesdits 
moyens de fourniture en liaison avec ladite donn§e accreditive, et 

30 • des moyens pour autoriser ladite application de ladite donnee 

accreditive en r^ponse a une coherence entre lesdites donnees 
caracteristiques kientifiees et lesdites donn6es caracteristiques stockees dans 
lesdits moyens de fourniture . 

Selon une fonme de realisation de Tinvention. dans le cas ou ledit 

35 dispositif comprend plusieurs logiciels et plusieurs donnees accreditives 
distinctes commandant respectivement Tacces auxdits logiciels. a chacune 
desdites donnees accreditives est associee dans lesdits moyens de fourniture 
une donnee d*identification du logiciel correspondant, lesdits moyens 
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d*affichage sont adaptes pour afficher sur ledit ecran une pturalites de signes 
representatifs respectivement desdites donnees accreditives, et lesdits 
mbyens de pilotage d'acqes comprennent en outre des seconds moyens 
dHdentification d'un logiciel dont ladHe fen§tre de destination est affichfee sur 

5 ledit ecran. et des seconds moyens de comparaison pour comparer I'identit6 
dudit logiciel identifie avec la donnee d'identification associ6e a une donnfee 
accreditive s6lectionnee au moyen dudit organe de pointage, lesdits moyens 
de comparaison n'autorisant Tapplication audit logiciel identifie de ladite 
donn6e accreditive selectionnee que s'il y a identite dudit logiciel identifie avec 

10 ladite donnee rfidentification. 

Selon une variante de realisation de invention, dans le cas ou le 
dispositif comprend plusieurs logiciels et plusieurs donnees accreditives 
distinctes commandant respectivement Tacces auxdits logiciels, a chacune 
desdites donnees accr§ditives est associee dans lesdits moyens de foumiture 

15 une donnee d'identification du logiciel correspondant et lesdits moyens de 
pilotage d'accfes comprennent en outre des seconds moyens d^identification 
d'un logiciel dont ladite fenetre de destination est affichee sur ledit ecran, des 
seconds moyens de comparaison pour comparer Tidentite dudit logiciel 
identifie avec lesdrtes donn§es d*identification stock6es dans lesdits moyens 

20 de fourniture, lesdits moyens d'application etant adaptes pour commander 
Tapplication dans ladite fenetre de destination d*une donnee accreditive 
presente dans lesdits moyens de fourniture et dont la donnee d'identification 
associee correspond ^ Tidentite dudit logiciel detecte. Selon cette variante de 
realisation, le processus d*authentification est automatise dans la mesure ou 

25 rutilisateur n'a pas a choisir la donnee accreditive affect§e au logiciel auquel il 
doit avoir acces, a condition que cette donnee accreditive soit bien disponible 
dans le dispositif de 3ecurit6 personnel. 

De preference, le dispositif comprend des moyens pour, en I'absence 
d'une correspondance entre lesdites donnees d'identification et ledit logiciel 

30 detects, autoriser introduction par ledit utilisateur. via lesdits moyens 
d'interface, d'une donnee accreditive pour ledit logiciel detecte et stocker dans 
lesdits moyens de foumiture ladite donnee accreditive introduite avec des 
donnees d'identification dudit logiciel detecte. 

De preference, le dispositif infomnatique selon Tinvention comprend en 

35 outre une ou plusieurs des caracteristiques suivarites considerees seules ou 
en combinaison : 

- le dispositif comprend un ordinateur personnel auquel est connecte 
ledit dispositif personnel de securite ; 
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- ledit loglciel est un logiciel d'application reparti entre Tordinateur 
personnel et un serveur, ledit dispositif comportant des moyens de connexion 
dudit brdinateur personnel audit serveur ; 

- ledit dispositif de securite personnel est une carte a puce ; 

5 -ledit dispositif de securite personnel comprend des moyens de 

comparaison d'un code secret memorise avec un code secret introduit par 
I'utilisateur via lesdits moyens d'interface, lesdits moyens de pilotage d'acc6s 
etant rendus operationnels en r6ponse a une coherence entre lesdits codes 
secrets ; 

10 - lesdits moyens de pilotage d*acc6s comprennent des moyens pour 

interdire Kaffichage de ladite donnee accreditrve sur ledit ecran d'affichage en 

reponse a son application audit logiciel. 

Grace en particulier a cette demiere caract6ristique, le processus 

d*authentification peut §tre mis en oeuvre sans que la donnee accreditlve soit 
15 connue de Tutilisateur, ce qui ameliore sensiblement les conditions de securite 

puisque cette donnee accreditrve ne peut pas etre divulguee accidentellement 

par rutilisateur. 

Lorsque la donn§e accreditive est statique, les moyens de fourniture 
sont des moyens de memorisation. SI la donnee accreditive est dynamique, 
20 les moyens de fourniture comprennent des moyens d'execution d*un 
algorithme de calcul de ladite donnee accreditive. 

D'autres caracteristiques et avantages de invention resulteront de la 
description qui va suivre, faite en se r6ferant aux dessins annexes sur 
lesquels: 

25 La figure 1 est une vue schematlque illustrant des 6l6ments materiels et 

logiciels du dispositif informatique selon I'invention ; 

La figure 2 A est une vue d'un ecran d'affichage illustrant le processus 
d'authentification vis-^-vis d'un logiciel au moyen du dispositif selon invention; 
La figure 2B est une vue a plus grande echelle d'un icone affiche sur 
30 recran de la figure 2A; 

La figure 3 est un organigramme illustrant les fonctions de base mises 
en oeuvre par le logiciel de "giiss^-lache** utilise dans le dispositif selon 
i'invention ; 

La figure 4 est un organigramme plus detaille illustrant un premier sous- 
35 programme du logiciel iliustr§ par Torganigramme de la figure 3 ; 

La figure 5 est un organigramme plus detaille illustrant un second sous- 
programme du logiciel illustre par Torganigramme de la figure 3 ; 
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La figure 6 est une representation schematique d*une page d'accueil 
d'un logiclel cl*application affiche a un utilisateur en vue de I'introduction de son 
mot de passe. 

En se reportant a la figure 1. un ordinateur personnel 1 comporte un 

5 §cran d'affichage 2 et un ensemble de moyens conventionnels de traitement 
de donnees (miaoprocesseur), de memorisation de donnees, d'entree/sortie, 
etc... et designes dans leur ensemble par la reference 3. Pour la simplicite du 
dessin, le clavier de Tordinateur personnel 1 n'a pas ete represents. 

A I'ordinateur personnel 1 est associe un dispositif de securite 

10 personnel PSD tel qu'une carte ^ puce 5 susceptible d'etre lue au moyen d'un 
dispositif de lecture ou lecteur 4 connecte a Tordinateur personnel 1. En 
variante. le lecteur peut etre integre a I'ordinateur personnel 1 . 

De maniere conventionnelle, un organe de pointage, tel qu'une souris 6 
dotee de boutons gauche 6a et droit 6b, est connecte a I'ordinateur personnel 

1 5 1 pour pemnettre de deplacer un curseur sur Tecran 2. 

L'ordinateur personnel 1 est adapte pour exScuter un certain nombre de 
logiciels L. en particulier des logiciels d'application illustres sur la figure 1 par 
une page d'accueil portant le nom de Tapplication, a savoir Application 1. 
Application 2, Application 3 et Application 4. ainsi qu'un logiciel LPA de 

20 pilotage d'acces assurant la gestion des acces aux logiciels d'application 
comme cela sera decrit dans la suite. Ces logiciels d'application (egalement 
appeles application dans la suite) peuvent etre des logiciels executes 
localement dans I'ordinateur personnel 1, ou pour partie dans celui-ci et pour 
partie dans un serveur S auquel I'ordinateur personnel 1 peut etre connecte 

25 par un reseau de communication R tel qu'lnternet, dans le cadre d'une 
architecture client-serveur. 

L'acces d'un utilisateur de I'ordinateur personnel 1 a Tune quelconque 
des applications 1 , 2. 3 et 4 est subordonne a I'introduction de donnees 
accreditives qui sont attribuees a I'utilisateur pour I'autoriser a utiliser 

30 I'application consider^. Ces donnees accreditives comprennent 
gen6ralement un nom d'utilisateur et un mot de passe qui sont specifiques a 
{'application et a I'utilisateur consideres. Dans la suite, pour la simplicite de la 
description, seule la donn6e accreditive que constitue le mot de passe PWD 
sera consideree. C'est ainsi que des mots de passe PWD1. PWD2, PWD3. 

35 PWD4 devront §tre introduits dans I'ordinateur personnel 1 pour acc6der aux 
applications 1, 2, 3 et 4 reispectivement. 

Dans un dispositif conventionnel, I'utilisateur est invito par une boite de 
dialogue a entrer son mot de passe au clavier et les diffSrents caracteres 
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tapes s'affichent en clair ou sous fonne banalisee (par exemple une 
succession d'asterisques) dans une fenetre specifique. 

Dans le dispositif selon Tinvention, les differentes donnees accreditives. 
et en particulier les mots de passe PWD1, PWD2. PWD3, PWD4 pour les 
5 applications 1^4, sont fournies a Tordinateur personnel 1 par le dispositif de 
securite personnel 5. Comme indiquS precedemment. les donnees 
accreditives, telles que les mots de passe, peuvent etre statiques ou 
dynamiques. 

Au sens de la presente demande, un dispositif de securite personnel 
10 PSD est un dispositif detenu et/ou accessible (par exemple par code PIN 
d'identification personnel ou autre) exclusrvement par un utilisateur autorise, et 
permettant d'y stocker de maniere securisee des donnees en offrant des 
garanties de securite centre la lecture et/ou Tecriture de donnees par une 
personne non autorisee. En outre, un tel dispositif de securite personnel PSD 
15 peut etre dote de moyens de calcul pour Texecution d'un ou plusieurs 
algorithmes, notamment en vue de generer des donnees accreditives 
dynamiques. 

Comme dans les modes de realisation decrits, le dispositif de securite 
personnel PSD peut etre une carte a puce 5, susceptible d'etre connectee a 

20 Tordinateur personnel 1 par le lecteur 4 et dotee de moyens de sScurisation 
materiels et logiciels permettant d'y stocker des secrets (codes, messages, 
cles, programmes, etc.) Son utilisation est generalement subordonnee a la 
foumiture d*un code d'identification personnel PIN, Generalement, une carte a 
puce ne comporte pas de source d'energie electiique et ses circuits 

25 electroniques ne peuvent etre rendus actifs que lorsqu*elle est introduite dans 
un lecteur susceptible de I'alimenter ^lectriquement 

D'Qutres dispositifs de security personnels bien connus et bases sur 
des mecanismes de sScuritd quelque peu diff^rents sont au contraire dot^s 
d*une source d'6nergie eiectrique integree et peuvent §tre utilises a des fins 

30 d'authentiftcatbn vis-a-vis d'un ordinateur personnel, d'un systeme 
infomDatique. etc., De tels dispositifs de security personnels, generalement 
portables, sont egalement appeles "jetons" (token en langue anglaise). 

En variante, le dispositif de securite personnel PSD peut etre realist 
sous forme d'un logiciel implante dans Tordinateur personnel 1 et permettant 

35 dV stocker des donnees de maniere securisee, ces donnees pouvant 
.eventuellement etre chiffrees. 

II doit etre entendu que invention decrite dans la presente demande 
n'est pas limitee a I'utilisation comme dispositif de securite personnel d*une 
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carte a puce 5, mais que celui-ci pourrait tout aussi bien etre un "jetdn" 
susceptible de communiquer avec I'ordinateur personnel 1 par des nnoyens de 
transmission bidirectionnels, un dispositif de securite personnel de fonme 
purement logicielle installe sur Tordinateur personnel 1, ou tout autre dispositif 
5 propre a un utilisateur (dont Tacces est generalenrient commande par un code 
d'jdentification personnel PIN connu de rutilisateur) penmettant de stocker des 
secrets de maniere securisee et §ventuellennent d'executer les algorithnnes de 
calcui dans le cas de donnees accr6ditives dynamiques., 

Les donnees accredltives. ou les secrets permettant de calculer celles- 

10 ci dans le cas de naots de passe dynamiques, sont stockees dans differents 
segments d'une memoire M du dispositif personnel de securite et leur nombre 
n'est limite que par la memoire de ce dispositif. D'autres limitations peuvent 
tenir a la capacite du dispositif PSD a executer des algorithmes de calcul. 

Dans la suite, pour la simplicite de la descriptiori. le dispositif de 

15 securite personnel considere est une carte a puce 5 et les mots de passe 
PWDt PWD2, PWD3, PWD4 fournis par celle-ci sont statiques (mots de 
passe stock^s) ou dynamkjues (mots de passe calculus). 

Les diff6rents mots de passe PWD1, PWD2, PWD3, PWD4 fournis par 
la carte a puce 5 sont assdci6s aux caracleristiques de la fenetre dans laquelle 

20 ces mots de passe sont destines a etre introduits, en I'espece la ciasse et les 
attributs de cette fenetre. 

Le processus qui, comme Tiliustre la fleche F en traits pointilles de la 
figure 1, penmet d'introduire dans la fenetre requise de I'une des applications 1 
a 4 le mot de passe con-espondant fourni par la carte a puce 5. sera mieux 

25 compris en se reportant egalement aux figures 2A et 2B. 

Ce processus repose sur Tutilisation de foncttons d'interface graphique 
du type "gliss6-lache" ( Drag and Drop en anglais). Le "Drag and Drop*' est un 
proc§d6 dlnterface utilisateur graphique (GUI) utilis§ pour transferer des 
donn6es entre deux applfcations. La souris de I'ordinateur personnel est 

30 utilisee pour extraire des donnees d'une application et les inserer dans une 
autre application. Par exemple, il est possible de selectionner sous fomne de 
bloc un texte a Tinterieur d'un programme de traitement de texte. En amenant. 
au moyen de la souris. le curseur sur le bloc de texte selectionne. puis en 
enfongant et en maintenant enfonce le bouton de la souris tout en depla^ant 

35 celle-ci de maniere a amener le curseur a I'endroit voulu d'une autre 
application, ce texte se trouve insere dans I'autre application par simple 
relachement du bouton de la souris. Le processus de "Drag and Drop" 
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implique done une source, a savoir une application dans laquelle des donnees 
seront extraites. et une cible dans laquelle ces donnees seront inserees. 

Dans le dispositif selon invention, la source est le logiciel de pilotage 
d'acces LPA adapte pour afficher en permanence un icone 7 se presentant, 

5 par exemple, comme represente a la figure 2B. sous la forme d'une 
representation de carte a puce. Get icone 7 est affiche et disponible en 
permanence sur Tecran d'affichage 2, par exemple a ia partie inferieure droite 
de celui-ci. car le logiciel de pilotage d'acces LPA est une application 
residente, c'est-S-dire une application qui est ex6cutee continuellement en 

10 arriere-plan et qui est deman-ee automatiquement a chaque fois que 
I'utilisateur se connecte a son ordinateur personnel 1 . 

La cible est constituee par la fenetre 8 d'insertion du mot de passe de la 
page d'accueil de Tapplication a laquelle un acces est recherche. La plupart 
des logiciels d'application recents pour ordihateurs personnels poun/us d'une 

15 interface utilisateur graphique par fenetrage disposent en effet d'une boite de 
dialogue pourvue de champs ou fenetres permettant a Tutilisateur d'introduire 
sa ou ses donnees accr6ditives. Cependant. le dispositif selon Tinvention n'est 
pas limits a ce type de logidels d'application et peut itre utilisfe avec des 
logiciels d'application plus andens qui fondionnent sans fenetrage, en mode 

20 texte, et invitent simplement Tutilisateur a introduire sa ou ses donnfees 
accreditives. 

Lorsqull veut se connecter a Tune des applications 1 a 4, par exemple a 
rapplication 1 comme represente a la figure 2A. Tutilisateur amene, au moyen 
de la souris 6, le curseur 9 sur Ticone 7. 

25 Selon un prennier exemple de realisation de Tinvention, I'utilisateur 

choisit, au moyen d*un menu , celui des mots de passe PWD1, PWD2, PWD3, 
PWD4 qui correspond d rapplication affichSe. II doit etre bien compris que les 
mots de passe PWD1, PWD2, PWD3. PWD4 ne sont pias afRchfes en'clair 
dans ce menu et que seuls y apparaissent des codes, messages ou signes 

30 PI, P2, P3, P4 pemnettant de les identifier et de savoir a quelle application 
chacun permet de donner acces. 

Par exemple, un bref enfoncement du bouton droit 6b de la souris. 
lorsque le curseur 9 est sur Picone 7, provoque Taffichage d'une liste des 
codes PI, P2, P3. P4 ^identification des mots de passe. Le mot de passe 

35 voulu, par exemple PWD1, est selectionne en positionnant le curseur 9 sur le 
code correspondant P1 de la liste et en cliquant sur le bouton droit 6b de la 
souris. apres quoi Ticone 7 est a nouveau affich6. Le mot de passe PWD1 se 
trouve ainsi selectionn^ par defaut et sera automatiquement utilise lors des 
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processus ulterieurs d'authentification par "glisse-Iache'' (Drag and Drop), tant 
que Tutilisateur n*aura pas selectionne un autre mot de passe au moyen du 
menu. 

Une fois qu'un mot de passe a ete selectionne. le curseur 9 6tant sur 

5 I'icone 7, I'utilisateur enfonce le bouton gauche 6a de la souris et. tout en 
maintenant celui-ci enfonce. deplace le curseur 9 au moyen de ia souris 6 vers 
la fenetre 8 de destination. Au cours de ce d^placement, le logiciel de pilotage 
d'accfes LPA modifie la representation graphique du curseur 9 tant que celui-ci 
n'est pas amve dans la fenetre de destination : comme le montre la figure 2A. 

10 pendant son deplacement jusqu'a la fenetre 8, le curseur 9 est represente 
sous la forme d'un cercle barre diametralement. Une fois que le curseur 9 est 
amve a la fenetre 8 de destination, il reprend sa fornie initiate de fleche qui 
signifie a Tutilisateur qu'il peut relacher le bouton gauche 6a de la souris 6. 

Comme cela sera decrit dans la suite en regard des figures 3 et 4. cette 

15 modification de la representation graphique du curseur 9 est geree par le 
logiciel de pilotage d'acces LPA qui, pendant le deplacement du curseur 9, 
compare en permanence ia classe de la fenetre se trouvant sous le curseur S 
la dasse de la fen§tre de destination dont les caracteristiques sont associees 
au mot de passe PWD selectionn6 dans la carte a puce 5. Le relachement du 

20 bouton gauche 6a de ia souris 6. lorsque le curseur 9 est arrive a la fenetre 8, 
a pour effet de commander Tapplication dans la fenetre de destination 8 du 
mot de passe PWD fourni par la carte a puce 5. 

Bien entehdu, il s'agit Id d'un exemple et. d'un point de vue 
ergonomique. de nombreuses autres possibilites sont envisageables pour 

25 introduire dans une fenetre de destination, au moyen d'un organe de pointage. 
un mot de passe selectionne par un utilisateur a partir d'un ensemble de 
codes d'identification reprSsentatifs de differents mots de passe. 

II doit etre compris que les applications 1, 2. 3 et 4 ne sont en rien 
modifiees et sont des applications standards. Par consequent, le logiciel 

30 resident de pilotage d'acces LPA se substitue a Tintrbduction du mot de passe 
au clavier par Tutilisateur. II existe a cet effet plusieurs solutions a la portee de 
I'homme de Tart. L'une des solutions consiste a simuler Tenfoncement d'une 
touche du clavier et a envoyer vers la fenetre de destination un message 
equivalent a celui genere par le clavier. Salon cette solution, le mot de passe 

35 est transmis caractere par caractere a la fenetre de destination. Une autre des 
solutions serait de passer par la fonctionnalite de copier/coller offerte par les 
systemes d'exploitation (OS) modemes : le mot de passe est copie dans le 
presse-papiers par le logiciel LPA qui simule ensuite un collage dans 
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Fapplication cible en lui envoyant le message equivalent a I'ordre de collage. 
Finaiement le logiciel LPA efface le contenu du presse-papiers pour ne pas 
laisser le mot de passe expose. 

II resulte de ce qui precede que le mot de passe PWD transmis a partir 
5 de la carte a puce 5 au moyen du logiciel de pilotage d'acces LPA apparait 
dans la fenetre de destination 8 sous ia meme fomne que s'it avart ete tape au 
clavier par Tutilisateur lui-mgme. Cela signifie que si I'applicatton est con^ue 
pour afficher le mot de passe en clatr, celuiK:i demeurera affiche en clair dans 
la fenetre de destination 8, Cependant, meme dans ce cas, la securite sera 

10 amelioree dans la mesure ou Taffichage du mot de passe PWD sera fugace et 
ou, dans le cas d'un mot de passe statique, rutiiisateur n*aura pas a le 
memoriser et a prendre le risque de le noter par ecrit. 

Cependant, dans de nombreux cas, les logiciels d'application sont 
con9us pour afficher des caracteres factices, par exemples des asterisques. a 

15 la place des caracteres du mot de passe tape par un utilisateur : dans ce cas, 
le mot de passe n'apparaitra jamais en clair et pourra m§me etre totalement 
inconnu de rutiiisateur, par exemple si ce mot de passe PWD est charge 
directemerit dans sa carte a puce au moyen d'un outil de personnalisation 
sous la commande d*un administrateur de security. 

20 Le mot de passe utilise, s'il est statique. peut etre fort, c'est a dire long 

et complexe ( par exemple, succession de caracteres aleatoires), ce qui en 
pratique ne s*avere pas possible avec les solutions conventionnelles 
necessitant sa memorisation par rutiiisateur. 

Afin de renforcer encore la securite du processus d'authentification vis- 

25 ci-vis d'une application a acces par mot de passe, ce dernier au lieu d'etre 
statique, peut §tre dynamique. Comme cela est connu de Thomme de Tart, les 
mots de passe dynamiques peuvent etre du type asynchrone ou synchrone. 

Un mot de passe asynchrone suppose qu*une cle secrete est partagee 
entre Tapplication et le dispositif de securite personnel. Lapplication genera un 

30 al6a qui est transmis au dispositif de s6curite personnel PSD. Celui-ci chiffre 
cet alea au moyen de sa cl6 secrete en memoire grace a un algorithme de 
chiffrement et le mot de passe ainsi calcule est transmis a I'application. Cette 
demi^re assure parallelement un calcul similaire sur I'alea et compare le 
resuttat obtenu avec le mot de passe re9U du dispositif de securite personnel. 

35 S*il y a coherence, par exemple identite, des mots de passe calcules dans 
Tapplication et dans le PSD, Taccfes a I'application est autorise. 

Sous reserve que le logiciel de pilotage d'acces LPA soit en mesure de 
lire I'alea genere par I'application, le dispositif selon I'invention permet de 
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mettre en ceuvre un tel mecanisme d'authentification par mot de passe 
asynchrone en assurant. au niveau du logidel de pilotage d'acces. apres 
lecture de I'alea. sa transmission au dispositif de securite personnel PSD puis, 
comme decrit precedemment. rapplication du mot de passe calcule dans la 

5 fenetre de destination. 

Les mots de passe synchrones sont des mots de passe qui varient 
dans le temps, de preference a chaque utilisation, par exemple en fonction 
d'une base de temps et^ou d'un compteur rfevenements. Les mots de passe, 
ou les cl6s et variables permettant de le calculer. evoluent de maniere 

10 synchrone dans le dispositif de securite personnel PSD et dans I'application. 
Ces mecanismes sont bien connus de Thomme de Tart et ne seront pas decrits 
ici plus en detail. On poun-a cependant se referer a la demande de brevet 
internationale WO 99/18546 deposee le 1er Octobre 1998 qui decrit des 
mecanismes pemiettant de mettre en ceuvre une authentification par un mot 

15 - de passe dynamique base sur le temps au moyen d'une carte a puce, malgre 
rabsence d'une source d'alimentation §lectrique et, par consequent d'une 
horioge, dans une telle carte. 

Dans I'exemple de realisation decrit en regard des figures 2A et 2B, il a 
§te suppose que I'utilisateur choisissait dans un menu, au moyen du curseur 

20 9, le code con^espondant au mot de passe PWD qui convient pour rapplication 
a laquelle il veut acceder. 

La description qui va suivre, en regard des figures 3 a 6, vise un 
deuxieme mode de realisation dans iequel I'utilisateur n'a pas a seiectionner 
le mot de passe approprie, cette selection etant faite automatiquement par le 

25 logiciel de pilotage d'acc6s LPA. 

La figure 3 illustre le processus global de gestion de la souris 6 assure 
par le logiciel de pilotage d'acc^s LPA. Le processus debute d I'etape 100 
lorsque le bouton gauche 6a de la souris est enfonce alors que ie curseur 9 se 
trouve au dessus de I'icone 7. Uetape 101 con-espond a une capture de I'etat 

30 de la souris et Tfetape 102 ^ une attente des evenements susceptibles d'etre 
g^neres part la souris : il peut s'agir d'un deplacement de la souris ou d*un 
relachement du bouton gauche de la souris. 

Si rev6nement d6tecte est un deplacement de la souris, on passe a 
Tetape 103 correspondant au sous-programme illustre par Torganigramme de 

35 la figure 4. 

Si rev^nement detecte par le logiciel de pilotage de pilotage d'acces 
concerne le bouton gauche de la souris, on passe a I'etape 104 correspondant 
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au sous-programme iliustre par I'organigramme de la figure 5. L'etape 105 
marque la fin de ce programme general. 

Le sous-programme de la figure 4 debute en 106 lorsqu'un 
deplacement de la souris est d6tecte. A r§tape 107/la position de la souris est 
5 acxjuise. A Fetape 108, la fen§tre qui se trouve sous le curseur 9 est 
recherch^e. L'6tape 109 correspond a Tacquisition de donnees 
caract^ristiques de la fenStre se trouvant sous le curseur, en parttcuiier b 
classe de cette fenetre. 

En 110, tl est recherche si ta classe de la fenetre se trouvant sous le 

10 curseur correspond a une classe de fen§tre m^moris^e dans la carte a puce 
5. Dans la negative, la representation graphique du curseur 9 est modifiee en 
111 pour avertir Tutilisateur qu*a ce stade la fonction d'introduction du mot de 
passe PWD est inhibee, c'est-a-dire que le relachement du bouton gauche 6a 
de la souris ne produira aucun effet. Le sous-programme passe ensuite a 

15 Petape fin 112. Toutefois. tant que la souris 6 est deplacee, le sous- 
programme de la figure 4 est relance comme cela ressort de I'organigramme 
de ia figure 3. 

Si la reponse au test 110 est positive, c'est-a-dire si la fenetre se 
trouvant Sous le curseur appartient ii une classe contenue dans la memoire de 

20 la carte a puce 5. il est precede en 113 a une modification de Taspect 
graphique du curseur (celui-ci retrouve la forme de fleche qu'il a lorsqu^il atteint 
la fenetre 8 a la figure 2) indiquant a rutilisateur que Tinsertion du mot de 
passe PWD se trouve alors autorisee. 

Lorsque, a Tetape 102 de la figure 3 Tevenement detecte est un 

25 relachement du bouton gauche de la souris, le sous-programme 104 iliustre 
par I'organigramme de ia figure 5 est execute. 

L'^tape 114 de la figure 5 correspond a la detection du relachement du 
bouton gauche de la souris. La position de la souris est acquise en 115 et ia 
fenetre se trouvant sous le curseur est recherchte en 116. En 117, il est 

30 proc^§ a Tacquisition des donnees caractSristiques de cette fenetre, en 
particulier de sa classe. 

L'6tape 118 est un test visant a detenniner si la fenetre se trouvant 
sous le curseur 9 appartient a une classe memorisee dans la carte a puce 5. 
Dans la negative, le sous programme se termine en 119. 

35 Dans raffirmative. il est recherche en 120 a quelle application la fenetre 

appartient. L'etape 121 est un test visant a detemniner si Tapplication identifiee 
correspond a une application dont les donnees d'identification sont contenues 
dans la carte a puce 5. Dans raffimnative, le mot de passe associ6 dans la 
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carte a puce 5 a Tapplication identifiee est applique dans la fenetre dans 
laquelle se trouve alors le curseur, puis le sous-programme se tennine en 123. 

Si la reponse au test 121 est negative, Tutilisateur est invite en 124 a 
introduire manuellement, par Tintermediaire du clavier de son ordinateur 

5 personnel, le mot de passe requis (cas d'un mot de passe statique). En 125. 
ce mot de passe, ainsi que les donnees d'identification de rapplication et les 
caracteristiques de la fenetre d§tect6e acqulses en 117 et 120, sent transmis 
a la carte a puce 5 dans laquelle ils sent memorises. Le sous-programme 
revlent alors d I'etape 122 donnant lieu a Tintroduction, dans la fenetre de 

10 destination, du mot de passe introdult au clavier par futilisateur et m§morise 
dans la carte a puce 5. 

La figure 6 est une representation schematique d'une page d'accueil 
d'une application permettant d'explidter les infomiations qui sent collectees 
lors du deroulement des sous-programmes des figures 4 et 5. 

15 Dans cette page rfaccueil, la fenetre de destination 8, dans laquelle le 

mot de passe PWD doit etre insere, est generalement un champ d'entree de 
donn6es. Cette fenetre est caractSrisee par sa classe et ses attributs 
sp6ctfiques, par exemple un attribut caracleristique d'une fen§tre de mot de 
passe. 

20 La reference 10 ddsigne une boTte de dialogue dans laquelle se trouve 

la fenetre de destination. Cette boTte de dialogue est notammeht caracteris§e 
par le titre de la fenetre affiche dans la barre de titre de la boite de dialogue, 
par exemple sous la forme "entrer mot de passe". 

Enfin, la fenetre principale de rapplication, c'est-S-dire la fenetre de 

25 rapplication cible. est notamment caracterisee par la classe de la fenetre et 
par le titre de la fenetre apparaissant en 11. Ce titre est g6n6ralement 
constitu6 par la concatenation du nom de rapplication et du nom du document 
ouvert dans rapplication, du nom de fichier d'un fichier texte ou de fadresse 
d*une page web par exemple. 

30 Aux stapes 109, 117 ou 120 des sous-programmes des figures 4 et 5 , 

ces informations sont utilisSes comme decrit precedemment pour detemiiner 
si rinsertion d*un mot de passe est autorisee ou non. 

Lorsque racces a une application est conditionne par la fourniture de 
plusieurs donnees accreditives, par exemple un nom d'utilisateur ("login 

35 name") et un mot de passe ("password"), le logiciel de pilotage d'acces LPA 
est agence pour rechercher : 
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- si la fenetre de destination dans laquelle Tutilisateur a relache le 
bouton de la souris 6 est celle devant recevoir le nom d'utilisateur ou celle 
devant recevoir le mot de passe ; 

- une autre fenetre voisine appartenant a la meme boite de dialogue, 
5 qui recevra le nom d'utilisateur ou le mot de passe selon le resultat de I'etape 

pr^cedente; 

La discrimination entre fenetre pour nom d'utilisateur et fenetre pour 
mot de passe est realisee en examinant si la fenetre consid6ree est dotee de 
Pattribut "Mot de passe", a savoir que cette fenetre est pr6vue pour masquer 

10 ce qui est saisi en affichant des astferisques. 

La recherche de la deuxieme fenetre se fait en recherchant la parente 
de la premiere puis en enumerant toutes les fenetres filles de cette parente 
jusqu'a trouver une fenetre ayant les caracteristiques souhaitees. Toutefois, 
dans certains cas, cette solution peut ne pas foncBonner (boite de dialogue 

1 5 avec plus de deux fenetres de saiste, attribut "mot de passe" non utilis§ ). 

Une autre solution consiste S proceder a une initialisation par 
I'utilisateur : lors du premier "lache" dans une boile de dialogue "inconnue" 
d*une application, le logiciel LPA guide Tutilisateur sur la marche a suivre, 
c'est-&-dire qu'un fac simile de la boite de dialogue cible avec ses differentes 

20 fen§tres d'entree potentielles, la liste des mots de passe (sous fomne de leurs 
codes P1. P2....) et des noms d'utilisateur d6ja presents dans la carte, et la 
possibilite d'en ajouter de nouveaux sont present6s a Tutilisateur. 

L'utilisateur fait le lien entre les mots de passe et les noms d'utilisateur 
en indiquant, par exemple au moyen de la souris. quelle donn^e accreditive 

25 (nom d'utilisateur ou mot de passe) doit etre introduite dans la fen§tre. Toutes 
ces informations sont memorisees dans la carte a puce pour etre reutilis6es 
uKerieurement lors de demandes d'authentification vis-a-vis de Tapplication 
consideree. 

II va de soi que les modes de realisation decrits ne sont que des 
30 exemples et Ton pourrait les modifier, notamment par substitution 
d*equivalents techniques, sans sortir pour cela du cadre de invention. 

C'est ainsi, par exemple, que dans ie cas d'un mot de passe statique, 
ceiui-ci peut etre stocks dans la m^moire M du dtspositif de securite personnel 
PSD sous fomne chrffr6e et/ou sous fomne d'une donn6e secrete permettant 
35 de calculer le mot de passe proprement dit. Dans ce cas, le dispositif de 
securite personnel PSD comporte des moyens d'execution d'un ou plusieurs 
algorithmes pemiettant de calculer le mot de passe statique proprement dit qui 
sera fourni a Tordinateur personnel. 
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□'autre part, le dispositif decrit ci-dessus peut etre applique 
egalement a Tintroduction de donnees accreditives, telles que numero de carte 
de credit et date d'expiration, numero de compte bancaire. etc., necessaires a 
Faeces a un service ou logiciel, ou a rex&cution d*un logiciel, que Tacces 
5 proprement dit a celui-ci soit ou non commande par {'introduction de donnees 
accreditives d'acces (mot de passe, nom d'utilisateur, etc.). 
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REVENDICATIONS 

1 . Dispositif informatique comprenant : 

- des moyens de traitement de donnees pour la mise en oeuvre d'au 
moins Tune des fonctions comprenant i'acces a un iogiciel, Pex^cution d'un 

5 logiciel et i'accds a un service, 

- des premiers moyens de memorisation de donnees et de 
programmes, 

* des moyens d'interface avec un utilisateur comportant au moins un 
ecran d*affichage et des moyens d*lnterface graphique. 
10 - au moins un organe de pointage pour commander le deplacement 

d*un curseur sur ledit 6cran, 

- la mise en oeuvre de la drte fonction requerant rapplication d'au moins 
une donnee accreditive en reponse a I'affichage d'une requete sur ledit 
ecran. 

15 caracterise en ce qu'ii comprend en outre un dispositif de securite 

personnel (5) comportant des moyens de foumiture (M) pour la delivrance de 
ladite donnee accreditive, et des moyens (LPA) de pilotage d'acces audit 
logiciel comportant : 

- des moyens d*affichage pour afficher stmultanement sur ledit 6cran 
20 ladite requete (10) et au moins un stgne (7) representatif du dispositif 

personnel de securite (5), 

- des moyens d'acquisition (100) pour commander, au moyen dudit 
organe de pointage (6), par posittonnement dudit curseur (9) sur ledit signe, 
racquisition de ladite donnee accreditive dans tesdits moyens de foumiture 

25 (M),et 

- des moyens d'application (122) pour commander, au moyen dudit 
organe de pointage, ladite application de ladite donnee accreditive a ladite 
fonction dans une position requise dudrt curseur 

2. Dispositif selon la revendication 1, dans lequel ledit logiciel est du 
30 type a affichage par fenetres et comprend une fenetre de destination (8) pour 

rapplication de ladite donnee accreditive, caracterise en ce que lesdits moyens 
de pilotage d'acces comprennent en outre : 

- des premiers moyens (109, 117) d'identification de donnees 
caracteristiques de la fenetre se trouvant sous ledit curseur (9) au cours de 

35 son deplacement sur ledit ecran, 

- des premiers moyens de comparaison (110. 118) pour comparer les 
donnees caracteristiques de ladite fenetre se trouvant sous le curseur avec 
des donnees caracteristiques de ladite fenetre de destination (8) stockees 
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dans lesdits moyens de fourniture (M) en liaison avec ladite donnee 
accreditive. et 

- des moyens (113) pour autoriser ladite application de iadite donnee 
accreditive en reponse a une coherence entre lesdites donnees 

5 caracteristiques identifiees et lesdites donnees caracteristiques stockees dans 
iesdits moyens de fourniture (M) 

3. Dispositif selon ia revendication 2, caraclerise- en ce qu'it comprend 
plusieurs logiciels et plusieurs donnees accreditives (PWD1. PWD2,...) 
distinctes commandant respectivement Faeces auxdits logiciels, en ce qu'a 

10 chacune desdites donnees accreditives est associee dans lesdits moyens de 
fourniture une donnee d'identification du logiciel correspondent (Application 
1, ...). en ce que lesdits moyens d'affichage sont adaptes pour afficher sur ledit 
ecran une pluralite de signes (PI . P2 . representatifs respectivement 
desdites donn6es accreditives, et en ce que lesdits moyens de pilotage 

1 5 d'acces comprennent en outre : 

- des seconds moyens (120) d'identification d'un logiciel dont ladite 
fenetre de destination (8) est afTich^e sur ledit ecran, et 

- des seconds moyens de comparaison (121) pour comparer Tidentite 
dudit logiciel identifie avec la donnee d*identification associ6e a une donnee 

20 accreditive selectionnee au moyen dudit organe de pointage. lesdits moyens 
de comparaison n'autorisant Tapplication audit logiciel identifie de ladite 
donnee accreditive selectionnee que s'il y a identite dudit logiciel identifie avec 
ladite donnee d*identification. 

4. Dispositif selon ia revendication 2. caracterise en ce qu*il comprend 
25 plusieurs logidels et plusieurs donn6es accreditives (PWD1. PWD2, ...) 

distinctes commandant respectivement Tacces auxdits logiciels, en ce qu'a 
chacune desdites donnees accreditives est associee dans lesdits moyens de 
fourniture une donnee didentification du logiciel correspondent (Application 
1. ..-), et en ce que lesdits moyens de pilotage rfacces comprennent en outre : 
30 - des seconds moyens (120) dldentification d'un logiciel dont ladite 

fenetre de destination (7) est affichee sur ledit 6cran, et 

- des seconds moyens de comparaison (121) pour comparer Tidentite 
dudit logiciel detecte avec lesdites donnees d*identification stockees dans 
lesdits moyens de fourniture (M), , 

35 - lesdits moyens d'application (121) etant adaptes pour commander 

Tapplication danjs ladite fenetre de destination d*une donnee accreditive 
presente dans lesdits moyens de fourniture (M) et dont la donnee 
d'identification associee correspond a Tidentite dudit logiciel detecte. 
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5. Dispositif selon la revendication 4. caracterise en ce qu'il comprend 
des moyens (124, 125) pour, en I'absence d'une correspondance entre 
lesdites donnees didentification et ledit logidel detects, autoriser rintroduction 
par ledit utilisateur, via lesdits moyens d'interface, d*une donnee accreditive 

5 pour ledit logiciel detecte et stocker dans lesdits moyens de foumiture ladite 
donnee accreditive introduite avec des donnees d'identrficatidn dudit logidel 
detecte. 

6. Dispositif selon Tune quelconque des revendications 1 a 5, 
caract§rise en ce qu'il comprend un ordinateur personnel (1) auquel est 

10 connecte ledit dispositif personnel de security (5). 

7. Dispositif selon la revendication 6, caracterise en ce que ledit logiciel 
(Application 1. ...) est un logiciel d'application reparti entre I'ordinateur 
personnel et un serveur, ledit dispositif comportant des moyens de connexion 
dudit ordinateur personnel audit serveur. 

15 8. Dispositif selon Tune quelconque des revendications 1 a 7, 

caracterise en ce que ledit dispositif de securite personnel est une carte a 
puce (5). 

9. Dispositif selon I'une quelconque des revendications 1 a 8, 
caracteris§ en ce que ledit dispositif de security personnel (5) comprend des 

20 moyens de comparaison d'un code secret (F^IN) memorise avec un code 
secret introduil par Futilisateur via lesdits moyens d'interface, lesdits moyens 
de pilotage d'acces etant rendus operationnels en reponse a une coherence 
entre lesdits codes secrets. 

10. Dispositif selon Tune quelconque des revendications 1 a 9. 
25 caracterise en ce que lesdits moyens de pilotage d'acces comprennent des 

moyens pour interdire Taffichage de ladite donnee accreditive sur ledit 6cran 
d'affichage en reponse a son application audit logiciel. 

11. Dispositif selon I'une quelconque des revendications 1 a 10 dans 
lequel ladite donnde accreditive est statique. caracterise en ce que lesdits 

30 moyens de foumiture (M) sont des moyens de memorisation. 

12. Dispositif selon Tune quelconque des revendications 1 a 11 dans 
lequel ladite donnee accreditive est dynamique, caracterise en ce que lesdits 
moyens de foumiture (M) comprennent des moyens d'execution d'un 
algorithme de calcul de ladite donnee accreditive. 
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